Categories: SeguridadVirus

Una vulnerabilidad en iOS y Mac permite robar contraseñas con una imagen

Investigadores de Cisco han descubierto una nueva vulnerabilidad que podría permitir a los hackers el acceso al contenido y contraseñas almacenadas en un dispositivo iOS o Mac. Todo lo que tendrían que hacer es enviar un archivo de imagen malicioso.

El investigador Tyler Bohan encontró que un archivo de formato TIFF, enviado a través de MMS, correo electrónico o colocado en una página web a la que la víctima es invitada a visitar, puede ocultar un malware que funciona de forma automática, sin ser detectado.

Además de que los hackers pueden robar sus contraseñas de iOS y Mac OS X, TVOS y WatchOS, la vulnerabilidad permite transmitir estas credenciales de autenticación y un atacante podría controlar de forma remota los Mac que no soporten sandboxing.

Afortunadamente, según TNW, este agujero de seguridad ha sido parcheado por Apple. Para que su dispositivo esté a salvo, es necesario actualizar a las últimas versiones de los sistemas operativos iOS 9.3.3, El Capitán 10.11.6, TVOS 9.2.2 y watchOS 2.2.2.

Es probable que este fallo resulte familiar, porque se asemaja inquietantemente a la vulnerabilidad Stagefright, descubierta en los dispositivos Android el año pasado. Después de ser descubierta, apareció una segunda versión, medainte la cual el hardware podía verse comprometido por el envío de un archivo de audio.

Juan Miguel Revilla

Recent Posts

Los envíos de smartphones crecen en medio de la guerra de aranceles

Con alrededor de 305 millones de unidades acumuladas durante el primer trimestre, se registró un…

9 horas ago

Las telcos vieron reducidos sus ingresos minoristas en España durante 2024

Por su parte, los ingresos relacionados con los servicios prestados entre operadores se mantuvieron estables.

11 horas ago

La inteligencia artificial de Aria llega a Opera Mini

Con su integración en este navegador para dispositivos móviles con sistema operativo Android, Aria pasa…

12 horas ago

Los 10 perfiles digitales más demandados en España

Las empresas de nuestro país buscan desde desarrolladores de software y consultores expertos en tecnología…

14 horas ago

ESET alerta sobre fraudes en reservas y redes Wi-Fi públicas durante la Semana Santa

ESET advierte sobre fraudes en reservas online y Wi-Fi públicas en Semana Santa y ofrece…

1 día ago

El 93% de las empresas españolas ha sufrido ciberataques a sus redes

Kaspersky lanza KATA 7.0 con nuevas funciones NDR y EDR tras revelar que el 93%…

1 día ago